Política de Privacidad

Última actualización: 7 de marzo de 2026

Descripción general

Clearmark es una extensión de Chrome que proporciona puntuaciones de confianza para sitios web basadas en datos disponibles públicamente. Estamos comprometidos con la protección de tu privacidad. Esta política explica qué datos recopilamos, cómo los usamos y cómo protegemos tu información.

La versión corta: No rastreamos tu historial de navegación. No recopilamos información personal. No vendemos datos. Utilizamos un sistema de consulta que preserva la privacidad para que nuestros servidores no sepan qué dominios específicos visitas durante la navegación normal.

Qué datos se recopilan

Durante la navegación normal (modo pasivo):

Cuando visitas un sitio web, la extensión verifica si hay una puntuación de confianza disponible mediante una consulta por prefijo de hash. Esto significa:

• La extensión calcula un hash SHA-256 del nombre de dominio localmente en tu dispositivo.
• Solo los primeros 2 caracteres de este hash (el „prefijo“) se envían a nuestro servidor para obtener un lote de puntuaciones (un „shard“).
• Cada shard contiene puntuaciones de muchos dominios que comparten el mismo prefijo de hash. El servidor no puede determinar qué dominio específico estás consultando.
• Esta es la misma técnica de k-anonymity utilizada por Google Safe Browsing y Have I Been Pwned para proteger la privacidad del usuario.

Cuando solicitas una puntuación explícitamente:

Si haces clic en „Solicitar una puntuación“ para un dominio sin puntuar, el nombre de dominio completo se envía a nuestra API de puntuación. Esto solo ocurre cuando tú lo inicias explícitamente. El dominio se puntúa y el resultado se almacena en caché para consultas futuras.

Puntuación automática (opt-in):

Los usuarios pueden habilitar opcionalmente „Puntuar automáticamente dominios desconocidos“ en la configuración. Cuando está habilitado, si navegas a un dominio que no tiene puntuación existente, el nombre de dominio completo se envía a nuestra API para su puntuación. Esta función está desactivada por defecto y debe habilitarse explícitamente. Recomendamos que los usuarios comprendan este compromiso de privacidad antes de activarla.

Qué datos NO se recopilan

• Historial de navegación o URLs de páginas (solo nombres de dominio, y solo mediante prefijo de hash por defecto)
• Contraseñas, datos de formularios o contenido de cookies
• Información personal (nombre, correo electrónico, dirección)
• Identificadores de dispositivo o huellas digitales
• Seguimiento de ubicación basado en IP (no registramos tu dirección IP)
• Pulsaciones de teclas o contenido de páginas

Dónde se procesan los datos

Nuestra API de puntuación se ejecuta en Cloudflare Workers, que procesan solicitudes en ubicaciones de borde en todo el mundo. Los resultados puntuados se almacenan en Cloudflare D1 (una base de datos SQL sin servidor) y se sirven a través de Cloudflare R2 (almacenamiento de objetos). Todos los datos permanecen dentro de la red de Cloudflare.

APIs de terceros

Al puntuar un dominio, nuestro servidor consulta las siguientes fuentes de datos disponibles públicamente. Solo el nombre de dominio se envía a estos servicios:

• RDAP (Registration Data Access Protocol) — información de registro y propiedad de dominios a través del bootstrap de RDAP de IANA
• trade.gov Consolidated Screening List — datos de restricciones comerciales y sanciones del gobierno de EE. UU.
• OpenSanctions — datos internacionales de sanciones y aplicación de la ley
• ToS;DR (Terms of Service; Didn't Read) — calificaciones de calidad de condiciones de servicio
• Wikidata — datos estructurados de entidades (sede de la empresa, propiedad, fecha de fundación)
• PrivacySpy — calificaciones de calidad de políticas de privacidad
• Google Web Risk — datos de amenazas de malware, phishing e ingeniería social
• crt.sh — datos del registro de transparencia de certificados

No se envían datos personales tuyos a ninguno de estos servicios. Solo se transmite el nombre de dominio que se está puntuando.

Retención de datos

• Los resultados puntuados se almacenan en caché en nuestra base de datos de forma indefinida para atender consultas futuras. Las puntuaciones pueden actualizarse periódicamente.
• Las consultas de shards no se registran. No almacenamos qué prefijos de hash se solicitan.
• Los datos locales de la extensión (puntuaciones en caché, configuración) se almacenan en el almacenamiento local de tu navegador y pueden eliminarse desinstalando la extensión.

Licencias premium

Si adquieres una licencia premium, almacenamos tu clave de licencia y la dirección de correo electrónico asociada para fines de validación de licencia. El procesamiento de pagos lo gestiona nuestro proveedor de pagos; no almacenamos información de tarjetas de crédito.

Permisos

La extensión solicita los siguientes permisos de Chrome:

• activeTab — para leer el dominio de la pestaña activa cuando interactúas con la extensión
• storage — para almacenar en caché puntuaciones y configuración localmente en tu navegador
• alarms — para actualizar periódicamente los datos de shards en caché
• sidePanel — para mostrar informes detallados de confianza en el panel lateral del navegador

Cambios en esta política

Podemos actualizar esta política a medida que el producto evolucione. Los cambios significativos se indicarán con una fecha de „Última actualización“ actualizada. El uso continuado de la extensión después de los cambios constituye la aceptación de la política actualizada.

Contacto

Para consultas sobre privacidad, contáctanos en privacy@clearmark.dev.